数据库审计+防统方+堡垒主机

吴邦华四川大学华西第二医院信息中心主任目录CHIMA网络安全攻防大赛经验分享“攻防演练”防守工作方案介绍医院信息安全之“我见”7月4日：现场培训，对CTF赛制、题型等进行了集训7月6日：正式比赛，比赛分三个轮次：第一轮：20分钟基础知识赛（50道题）各战队三名参赛选手分别进入不同的线上系统进行答题，题目各不相同，主要涉及安全运维，法律法规，linux操作系统等第二轮：50分钟CTF夺旗（5道题）各战队通过解决组委会设置的各项网络安全技术挑战题目来完成比赛，题目涵盖密码学（运用多种工具，如ASCII对照，古典密码，凯撒密码，栅栏密码，BASE64，莫斯解密等等对各类变形加密的符号文字等进行解密，提交答案），WEB题（运用多种工具，设置本地代理抓包、改包，找出Web漏洞，如注入，XSS，文件包含等），安全杂项（流量分析，电子取证，数据分析等），逆向工程（要求使用OD进行反编译，设置断点程序破解），隐写术（题目的flag会隐藏到图片、视频、音频等各类数据载体中，要求选手获取提交）等等内容1、分工明确，每人负责不同的题目，因为比赛机制为前三个做出题目的队伍有对应的分数加成。

2、比赛题目包括web注入、数据加解密、数据隐写、逆向分析等，最终我们三人共做出4道题目，最后一题作为最不常见的安卓APP逆向，我们本着不放弃的精神，一直到比赛最后一刻，一直尝试破解这个安卓APP，可惜技术欠缺，未能出结果。

第三轮：60分钟攻防混战（前20分钟windows靶机安全加固，后40分钟攻防混战）安全加固主要是针对操作系统进行安全加固，包括修改端口号，做服务器ipsec安全策略，注册表的修改，隐藏用户的删除，webshell的查杀，防火墙的开启与设置，准备各类补丁包等等攻防混战则是各战队模拟网络中的黑客，在防守己方服务器的同时要寻找对方的漏洞并攻击对方得分。

（主办方提供一台用于生成flag的服务器，只要攻破这个服务器，就会得到一个flag字符串，我们需要找到对方靶机的漏洞，并在对方靶机上执行访问生成flag服务器的命令curl，在比赛平台上提交flag）攻防阶段：1、第一时间备份服务器web代码，ssh远程上去主办方已经将代码打包好，先备份到本地，防止被其他攻击队伍删除代码。

堡垒主机的作用：堡垒主机是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。

它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系，实现自然人对资源的统一授权，同时，对授权人员的运维操作进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。

堡垒主机能够对运维人员维护过程的全面跟踪、控制、记录、回放；支持细粒度配置运维人员的访问权限，实时阻断违规、越权的访问行为，同时提供维护人员操作的全过程的记录与报告；系统支持对加密与图形协议进行审计，消除了传统行为审计系统中的审计盲点，是业务系统内部控制最有力的支撑平台。

堡垒主机的特点：✓运维协议支持广、易扩展，充分满足运维需要堡垒机实现对多种运维协议或运维客户端的支持，充分满足运维需要，包括字符协议、图形协议、文件传输协议、HTTP（S）应用、数据库访问和Pcanywhere、Radmin等常用运维客户端。

通过配置应用发布，还可以灵活扩展其他运维协议或工具。

✓多种资源访问方式，适应不同人员使用习惯堡垒机支持多种目标资源访问方式，使用界面友好，能够最大程度适应不同用户的使用习惯。

✓细粒度访问授权，有效控制运维风险堡垒机可根据用户、用户组、访问主机、系统账号、访问方式等内容设置细粒度访问策略，同时支持指令黑白名单、时间黑白名单、IP黑白名单。

通过集中统一的访问控制和细粒度的命令级授权策略，确保“权限最小化原则”，有效规避运维操作风险。

✓审计实名制，为事后取证提供证据以用户身份为依据，真实完整的记录每个用户的所有操作行为；支持实时监控和仿真回放；支持在监控过程中手工切断高危操作。

终端管理的作用：终端管理系统部署在单位的内部网络中，用于保护单位内部资源和网络的安全性。

终端管理系统可以对内部终端计算机进行集中的安全保护、监控、审计和管理，可禁止重要信息通过外设和端口泄漏，防止终端计算机非法外联，有效地管理终端资产等。

技术文章极地数据堡垒机“防统方”解决方案概述方案综述极地数据内控堡垒机，是国内知名的内网安全厂商极地安全，针对医药行业“防统方”现实需求，基于当前国际上最前沿主流的内网信息系统后台高端保护技术——堡垒机技术，而研发的全面“防统方”解决方案。

该方案立足于智能主动、全程管控的“防统方”理念，通过事前的堡垒机集中账号和访问通道管控，事中的单点登录、统一授权和访问控制，事后的数据走向与行为审计等功能，具备在服务器及后台数据库的核心设备层面的数据保护、智能拦截和行为审计，实现了真正意义上的智能管控和深度审计“防统方”的目的。

通过极地数据内控堡垒机“防统方”解决方案（以下简称：“防统方”堡垒机），能够有效地防止和精确审计医院系统内外的各种有权限访问内部各个核心系统的人员的统方操作，包括：医院HIS系统使用者管理者、医院信息设备管理者、外部技术维护人员，以及外部黑客等。

极地“防统方”堡垒机的核心价值在于：(1) 治本：从根源解决“防统方”难题。

(2) 全程：融预警变事后追查为主动防御。

(3) 高效：产品便捷操作，智能防御和深度审计。

(4) 整体：产品方案高屋建瓴，不光针对防统方问题，同时对整个医院内网信息系统核心数据设备，构建了高效率运维支撑和高强度安全保障的信息安全体系。

医院面临的“防统方”困境困境一：“统方”途径多，堵漏难度大目前，卫生行业信息系统均采用专网互联，并采用了防火墙、杀毒软件等基本的安全防护软件，但仍然存在众多安全威胁和监管漏洞，导致非法“统方”行为的发生。

一般而言，现在医院统方途径主要有四大方面，简单分析如下：第一，HIS应用系统相关功能提供的统方。

医院的HIS等医疗系统，集中了处方统计分析业务、处方查询（药剂科），以及挂号、病历、诊疗信息管理等核心业务模块，后台涉及到医生、药品、剂量、单价、应收金额等直接或间接能够“统方”的信息，这些功能本身提供详尽的统方表格，同时该应用系统有部分高权限用户拥有统方权限，例如，一些医院的药剂科本身就兼具正常“统方”的职责，在一定的时间药剂科科长需要对医生、药品和剂量信息进行统计，以防止医生用药比例过高导致医生停诊。

综合对比后建议用户一步到位，使用卫盾数据库审计及防统方系统;卫盾案例一般使用的医院都为综合性三甲医院：上海地区：虹口区卫生局闸北区卫生局黄浦区卫生局宝山区卫生局松江区卫生局青浦区卫生局瑞金医院仁济医院复旦大学附属儿科医院新华医院中医医院国际和平妇幼保健院第二军医大学附属长海医院第二军医大学附属东方肝胆外科医院第二人民医院第三人民医院第七人民医院胸科医院皮肤病医院精神卫生中心瑞金医院卢湾分院长宁区中心医院瑞金医院北院公惠医院第一人民医院分院第六人民医院临港分院口腔病防治院海员医院江湾医院普陀区中医医院浦东新区人民医院浦东新区肺科医院浦东新区精神卫生中心浦东新区中医医院浦东新区妇幼保健院闸北区中心医院闸北区中医医院北站医院市北医院闸北区精神卫生中心第一人民医院宝山分院宝山区中西医结合医院华山医院宝山分院罗店医院大场医院一钢医院宝山区精神卫生中心宝山区老年护理院宝山区妇幼保健所华山医院永和分院松江区中心医院松江区方塔中医医院松江区乐都医院松江区妇幼保健院松江区精神卫生中心松江区九亭医院松江区泗泾医院青浦区朱家角人民医院青浦区精神卫生中心青浦区中医医院黄埔区中心医院黄埔区中医医院江浙地区:江苏省南通市卫生局浙江省肿瘤医院浙江医院南通大学附属医院南通市第一人民医院南通市第二人民医院南通肿瘤医院南通市中医院南通市第四人民医院南通市第六人民医院南通市妇幼保健院南通市口腔医院通州市人民医院通州市中医院启东市人民医院启东市中医院海门市人民医院海门市中医院如东市人民医院如东市中医院如皋市人民医院如皋市中医院海安县人民医院海安县中医院海安县第三人民医院淮安市第二人民医院无锡市中医医院无锡市第五人民医院淮安市妇幼保健院山东地区：淄博市卫生局枣庄市卫生局山东省胸科医院山东省皮肤病医院德州市第二人民医院德州水利水电第十三工程医院德州齐河县人民医院德州乐陵县人民医院88德州临邑县人民医院烟台莱阳市中医医院烟台莱州市人民医院潍坊诸城市人民医院临沂沂南县人民医院聊城阳谷县人民医院聊城莘县人民医院聊城高唐县人民医院泰安新泰市中医院枣庄市中医医院枣庄滕州市中医院枣庄市皮肤病医院淄博市第四人民医院淄博齐鲁石化中心医院滨州市中心医院东北地区：辽宁省本溪市卫生局\辽宁医学院附属第一医院锦州市中心医院抚顺市中心医院本溪市中心医院本溪市中医医院本溪市第九人民医院本溪市铁路医院本溪市金山医院本溪市骨科医院本溪市传染病医院本溪市红十字会医院本溪钢铁总医院鹤岗市人民医院吉林市中心医院吉林市传染病医院华南地区：广州医学院第四附属医院湛江市第二人民医院云浮市妇幼保健院东完市咼埗医院陆河县人民医院海南省皮肤病医院广西自治区民族医院广西自治区脑科医院广西自治区工人医院钦州市第一人民医院玉林市第二人民医院白色田东县人民医院99西北地区：内蒙古包头市卫生局包头市中心医院包头市肿瘤医院包头市蒙医中医医院其它地区：四川雅安市卫生局北京军区总医院263医院白求恩国际和平医院湖南省肿瘤医院雅安市人民医院包头医学院第一附属医院包头市第三医院包钢集团第三职工医院北京房山区中医医院河北省儿童医院永州市第三人民医院简阳市人民医院包头医学院第二附属医院包头市第四医院内蒙古林业总医院北京良乡医院张家口市第一医院安徽太湖县人民医院成都双流县第二人民医院1010。

堡垒机，也被称为运维安全审计系统，是保障企业信息安全的重要设备之一。

堡垒机主要作用于运维环节，能够降低安全风险，增强安全控制和管理。

以下是堡垒机的主要作用和使用示例：作用：集中管理：堡垒机可以对多个系统的运维工作进行统一管理和监控，包括对网络设备、服务器、数据库等设备的操作行为。

权限管理：堡垒机可以对运维人员的权限进行统一管理，包括登录、资源访问、资源使用等。

通过基于角色的访问控制模型，对用户、资源、功能等进行细致化的授权管理，解决人员众多、权限交叉、资产繁琐等问题。

安全审计：堡垒机能够对运维人员的账号使用情况，包括登录、资源访问、资源使用等进行安全审计，并对敏感指令进行拦截和审核。

录像审计：堡垒机可以记录所有运维人员的操作行为，包括登录、操作等，并进行录像和回放，以便事后进行审计和追溯。

使用示例：数据库运维：堡垒机可以对数据库的运维工作进行统一管理和监控，包括对数据库的登录、操作、查询等行为进行记录和审计。

在使用时，运维人员需要先通过堡垒机的身份认证，然后才能对数据库进行操作，并且所有的操作都会被堡垒机记录下来，方便后续的审计和追溯。

网络设备运维：堡垒机可以对网络设备进行统一的管理和监控，包括对网络设备的配置、登录、操作等行为进行记录和审计。

在使用时，运维人员需要先通过堡垒机的身份认证，然后才能对网络设备进行操作，并且所有的操作都会被堡垒机记录下来，方便后续的审计和追溯。

服务器运维：堡垒机可以对服务器进行统一的管理和监控，包括对服务器的登录、操作、配置等行为进行记录和审计。

在使用时，运维人员需要先通过堡垒机的身份认证，然后才能对服务器进行操作，并且所有的操作都会被堡垒机记录下来，方便后续的审计和追溯。

总的来说，堡垒机是一种非常有用的工具，可以帮助企业提高信息安全水平，降低安全风险。

明御®数据库审计与风险控制系统业界首创细粒度审计、双向审计、全方位风险控制系统1. 产品概述明御®数据库审计与风险控制系统（简称：DAS-DBAuditor）作为国内数据库审计产品领域第一品牌，是安恒信息结合多年数据库安全的理论和实践经验积累的基础上，结合各类法令法规（如SOX、PCI、企业内控管理、等级保护等）对数据库审计的要求，自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。

明御®数据库审计与风险控制系统可以帮助您解决以下问题:识别越权使用、权限滥用，管理数据库帐号权限跟踪敏感数据访问行为，及时发现敏感数据泄漏检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议为数据库管理与优化提供决策依据满足法律、法规要求，提供符合性报告低成本且有效推行IT管理制度DAS-DBAuditor以独立硬件审计的工作模式，灵活的审计策略配置，解决企事业单位核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令法规对数据库审计的要求，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。

DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、CACHÉ、teradata、神通（原OSCAR）、达梦、人大金仓（kingbase）等业界主流数据库以及TELNET、FTP、HTTP、POP3、SMTP等，可以帮助用户提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

2. 技术优势技术优势功能价值超高的性能多核、多线程处理：采用多核处理技术，结合自主研发的多线程应用系统，单台最大可以达到50000条/秒的处理能力，支持多台数据库服务器，降低用户成本；分布式部署：支持分布式部署，并行处理，成倍提升业务处理能力，满足大型业务环境需求，兼顾未来扩容计划；丰富规则和报表通过对大量项目实施经验总结，已经形成了丰富的行业规则包和合规报表，包括合规性要求、帐号管理、权限管理、认证管理、敏感数据安全等多个维度的规则，系统默认配置60多种报表，解决普通审计产品规则设置困难、审计分析无从下手、报表过于简单且无实际分析价值等问题。

德讯科技运维操作审计（堡垒主机）解决方案在中小银行业的应用与大型银行相比，中小银行的特点为“规模小，网点少，经营区域集中”，正处于成长阶段。

为了弥补其规模、地域短板的，各中小银行不断完善自身信息化基础设施建设，增强核心系统功能。

在具体经营操作中，许多中小银行纷纷借助网络优势建立网络银行，提供网络客户服务平台。

依托科技优势，打造业务壁垒是中小型银行在新经济环境下摸索出生存法则。

然而，信息化建设是一把双刃剑，随着其金融服务内涵和外沿的不断扩大，整体金融服务水平大幅度提高，伴生的信息安全风险日益凸现。

相对于日益成熟与完善的银行对外安全防护体系，中小银行当前所面临的信息安全威胁主要来源于企业内部，尤其在数据中心IT设施日常运维管理过程中，主要归结有以下四大因素：图1影响网内信息安全的四大因素运维主体、对象、工具、行为对信息安全的影响具体表现为以下四方面：运维主体繁杂，帐号共享，无法统一管理中小银行数据中心运维主体包括中心运维人员、分支运维人员、厂商人员、代维人员等。

角色繁杂，账号共享，交叉使用，分散登录，管理缺乏规范性。

一旦发生运维事故，无法锁定具体责任人，安全隐患极大。

运维工具部署分散，管理维护难度大对于目标IT设施的维护，需要基于各种不同的运维管理工具，如字符形协议/图形化协议/数据库工具。

传统模式下，运维工具分散安装部署于各个运维客户端，从而导致安装、升级、维护等工作量过大，造成网内运维环境安全难以管理的局面。

无法保障运维行为的合规性，缺乏有效的安全监管机制运维操作的合法性完全由操作主体主观决定与控制，既没有精细控制每个管理帐号的执行权限；也没有明确定义“什么帐号可以执行哪些操作？哪个帐号不能执行哪些操作”的操作权限，责权模糊。

因此，越权访问、权限滥用等操作风险屡见不鲜。

目标运维对象的操作过程不可控中小银行数据中心内的目标IT设施规模庞大，数量众多，运维操作纷繁复杂，缺少必要的取证举证手段。

对于违规违法访问，无法追溯到操作源头，更加不能为取证举证提供充分依据。

卫盾数据库审计及防统方系统 PK 美创单一防统方系统系统软件功能对比1 产品既有防统方功能，又有数据库审计功能，同时满足医院对防统方的需求和对信息安全等级保护的需求。

有防统方软件著作权证书证明和数据库审计软件著作权证书证明只对针对医院ORACLE一种数据类型中HIS系统内的处方表、药品数据表、患者信息表、临床诊疗过程相关数据表，进行统方数据的访问阻断、访问监控和访问审计。

对于信息安全等级保护要求提出的多类型数据库审计无法满足，医院还需增加其它类型数据库审计设备。

2 采用旁路审计方式，部署时不需要对现有的网络体系结构（包括：路由器、防火墙、应用层负载均衡设备、应用服务器等）进行调整，工作时不影响数据库本身的运行与性能。

无法被旁路部署，安装在数据库服务器上，因而会消耗数据库服务器本身大量性能资源，如策略未随系统环境及时变换而变换，大量的垃圾数据会侵占服务器主要性能资源，虽然本机上数据库的非法操作可以直接阻止来，但因定义策略的无标准化，同样也会把合法操作给阻断，一般厂商建议部署本系统时谨慎设置阻断.资料分享.策略。

3 具有完善的自身审计功能，包括网络断线、通讯中断、磁盘满、用户登录以及各种操作都有详细记录，对于影响系统正常运行的事件提供实时报警功能。

不支持自身审计功能。

4 数据采集、管理、存储为一体化设备。

本系统为纯软件，用户需自行采购硬件服务器。

5 能够出具针对纪委、监察室相关人员使用的防统方报告，支持每天、每周、每月自动生成统方报告。

具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制，便于查看和发现。

能够出具针对纪委、监察室相关人员使用的防统方报告，支持每天、每周、每月自动生成统方报告。

具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制，便于查看和发现。

6内置防统方知识库，且具有自我学习功能，自动优化防统方策略；同时提供自定义规则功能。

内置防统方知识库，且具有自我学习功能，自动优化防统方策略；同时提供自定义规则功能。

安全审计系统（堡垒机）使用指南
我校安全审计系统（又称堡垒机），为数据中心服务器提供审计、校外运维等途径，由网教中心负责日常管理。

该系统的使用说明如下：系统强制要求新用户修改密码，用户可通过浏览器登录堡垒机进行修改，新密码需至少包括两种字符且长度不小于10。

一、Windows服务器
（一）方法一：直接RDP登录堡垒机
1.开启远程桌面，登录堡垒机：210.27.8
2.66，输入登录堡垒机的账号、密码。

2.选择设备，输入登录服务器的用户名、密码。

（二）方法二：通过浏览器登录堡垒机
1.用户通过IE浏览器登录堡垒机。

（其他浏览器也可使用，比IE稍繁琐）
2.登录后，会有安装加载项提示，点击“安装”稍候片刻即可。

3.选择运维设备，输入该设备账号和密码后，勾选“记住密码”，点击“远程桌面”。

4.选择“使用其他账户”，输入登录堡垒机的账号和密码后，点击“确定”。

二、Linux服务器
1.用户通过工具，如Xshell、PuTTY等，登录堡垒机：
ssh 用户名@210.27.82.66后，点击最后一项（Keyboard Interactive），然后输入密码。

2.选择UTF-8 character。

三、联系方式
使用过程中，有任何疑问，请及时与网教中心联系。

联系人：周菊香
电话：
网络与教育技术中心
2019年2月28日。

基于数据库审计的防统方系统实现赵维佺;魏小锐;刘永波;熊辉【摘要】Against illegal systems for hospital database security and commercial secret hazards , the PSPS ( Prescription Sta-tistics Preventing System ) can cut the important link of medical kickbacks black chain .Based on the database audit idea , a system prevention system model is designed .On this basis is designed a PSPS which is suitable for different manufacturer HIS ( Hospital In-formation System ) and multi-type database system , describing software architecture , the background business management frame-work, the background data processing , etc.The effectiveness of the PSPS is proved .%针对非法统方对医院数据库安全和商业机密的危害，防统方可以斩断医药回扣黑链中的重要环节。

基于数据库审计思想，设计了防统方系统模型。

基于该模型设计了适用于不同HIS （ Hospital Information Sys-tem）厂家和多类型数据库的防统方系统。

对软件体系结构、后台业务处理框架、后台业务数据处理流程等进行了阐述。

系统实现结果证明了该防统方系统设计的有效性。